یک نقص داده؟ این چه چیزی در زمین است؟

اجازه ندهید که عصبانیت شما را بگیرد

نقض داده ها حوادثی هستند که اطلاعات از یک سیستم بدون دانش صاحب سیستم گرفته می شود، و معمولا بدون صاحب حساب از آن آگاه نیست.

نوع اطلاعات گرفته شده تا حد زیادی وابسته به هدف نقض اطلاعات است، اما در گذشته اطلاعات شامل اطلاعات سلامت شخصی است؛ اطلاعات شناسایی شخصی ، مانند نام، رمز عبور، آدرس و شماره امنیت اجتماعی؛ و اطلاعات مالی، از جمله اطلاعات بانکی و کارت اعتباری.

در حالی که اطلاعات شخصی اغلب هدف است، به هیچ وجه تنها نوع اطلاعات مورد نظر نیست. اسرار تجاری، مالکیت فکری و اسرار دولتی بسیار ارزشمند هستند، هرچند نقض های داده های مربوط به این نوع اطلاعات، عنوان هایی را که اغلب به عنوان اطلاعات مربوط به اطلاعات شخصی است، به عنوان سرفصل ها ایجاد نمی کند.

انواع خرابی های داده

اغلب ما فکر می کنیم که یک نقص داده رخ داده است، زیرا برخی از گروه های نگران کننده از هکرها یک پایگاه داده شرکتی را با استفاده از ابزارهای مخرب، به منظور بهره برداری از امنیت سیستم های ضعیف و خطرناک، نفوذ می کنند.

حملات هدفمند
در حالی که این قطعا اتفاق می افتد، و روش مورد استفاده در برخی از معروف ترین نقض شده است، از جمله نقض Data Equifax در اواخر تابستان 2017، که منجر به بیش از 143 میلیون نفر اطلاعات شخصی و مالی خود را به سرقت رفته، و یا 2009 سیستم پرداخت های Heartland، یک پردازنده کارت اعتباری که شبکه کامپیوتری آن به خطر افتاده است، اجازه می دهد هکرها برای جمع آوری اطلاعات در مورد بیش از 130 میلیون حساب های کارت اعتباری، این روش تنها برای به دست آوردن این نوع اطلاعات نیست.

شغل خودی
تعداد زیادی از نقض های امنیتی و جمع آوری اطلاعات شرکت ها از طریق درون سازمان، کارکنان فعلی یا کارکنانی که اخیرا منتشر شده اند، اطلاعات حساس در مورد چگونگی کار شبکه های شرکت ها و پایگاه های داده را حفظ می کنند.

نقض تصادفی
انواع دیگر نقض داده ها شامل هیچ نوع مهارت های خاص کامپیوتری نیستند و مطمئنا به عنوان دراماتیک و قابل توجه نیستند. اما آنها فقط در مورد هر روز اتفاق می افتند. یک کارمند بهداشتی در نظر بگیرید که ممکن است به طور تصادفی اطلاعات سلامتی بیمار را که مجاز به دیدن آن نیستند را مشاهده کند . HIPAA (قانون انتقال قابلیت اطمینان و مسئولیت پذیری بیمه) تنظیم می کند که چه کسی می تواند اطلاعات سلامت شخصی خود را ببیند و از آن استفاده کند و مشاهده تصادفی چنین پرونده ها بر اساس استانداردهای HIPAA محسوب می شود.

اطلاعات نقض می تواند رخ دهد، و سپس، در بسیاری از اشکال، از جمله مشاهده تصادفی از اطلاعات شخصی سلامت، کارمند یا کارمند سابق با گوشت گاو با کارفرمای خود، افراد یا گروهی از کاربران که از ابزارهای شبکه، نرم افزارهای مخرب و مهندسی اجتماعی استفاده می کنند دسترسی غیر قانونی به داده های شرکت ها، جاسوسی شرکت ها به دنبال اسرار تجاری و جاسوسی دولتی.

چگونه داده های خرابی رخ می دهد

نقایص داده ها عمدتا در دو روش متفاوت انجام می شود: نقص اطلاعات عمدی و یک هدف غیر عقلانی.

نقض غیرمستقیم
نقص های ناخواسته زمانی رخ می دهد که یک کاربر مجاز از داده ها کنترل را از دست می دهد، شاید با داشتن یک لپ تاپ حاوی اطلاعات نادرست یا دزدیده شده، با استفاده از ابزارهای مشروع دسترسی به طوری که پایگاه داده را در معرض دید دیگران قرار دهد. کارکنانی را که ناهار را سر میزنند در نظر بگیرید، اما به طور تصادفی مرورگر وب خود را در پایگاه داده شرکت باز می کند.

نقص های غیرمستقیم همچنین می تواند در ترکیب با یک هدف عمدی رخ دهد. یک مثال کاربردی از استفاده از یک شبکه Wi-Fi است که به شکل ظاهر یک اتصال شرکتی تقلید می کند . کاربر بی نظیر میتواند به شبکه Wi-Fi جعلی وارد شود، مجوزهای ورود و سایر اطلاعات مفید برای هک آینده را وارد کند.

نقص عمدی
نقایص داده های عمدی با استفاده از تکنیک های مختلف، از جمله دسترسی مستقیم فیزیکی ممکن است رخ دهد. اما روش اغلب در این خبر ذکر شده به نوعی حمله سایبری است، جایی که مهاجم نوعی بدافزار را بر روی رایانه های هدف یا شبکه قرار می دهد که دسترسی به مهاجم را فراهم می کند. هنگامی که نرم افزارهای مخرب در محل قرار دارند، حمله واقعی ممکن است بلافاصله رخ دهد یا طی هفته ها یا ماهها گسترش یابد، به مهاجمان امکان می دهد که اطلاعات را به همان اندازه که می توانند جمع آوری کنند.

آنچه شما می توانید انجام دهید

بررسی کنید که آیا تأیید هویت دو عامل (2FA) در دسترس است و از امنیت افزایش یافته آن اطمینان حاصل کنید.

اگر اعتقاد داشته باشید که اطلاعات شما در یک حادثه دخیل است، آگاه باشید که قوانین اطلاع رسانی نقض قوانین اطلاعات متفاوت از نظر دولت است و تحت شرایطی که مشتریان باید مطلع شوند تعریف می شود. اگر فکر می کنید بخشی از نقض اطلاعات هستید، با شرکت درگیر شوید و آنها را بررسی کنید که آیا اطلاعات شما به خطر افتاده است یا خیر، و آنچه که آنها قصد دارند برای مقابله با این وضعیت اقدام کنند.